*Con aplicaciones que se hacen pasar por billeteras de criptomonedas
*Plantea la solución “Kaspersky Premium” para detectar páginas falsas
JUAN GARCÍAHEREDIA
Una nueva campaña de fraude digital logró infiltrarse en la tienda digital oficial de la empresa estadounidense de tecnología Apple, mejor conocida como App Store de Apple, con aplicaciones que se hacen pasar por billeteras de criptomonedas.
Lo anterior es según informes revelados este mes de mayo de 2026 por la empresa rusa de ciberseguridad Kaspersky, la cual explicó: “Según detectó el equipo de Threat Research de Kaspersky, estas apps no solo imitan a plataformas legítimas, sino que, al abrirse, redirigen a los usuarios a páginas falsas que replican la tienda oficial y los inducen a instalar versiones manipuladas capaces de tomar el control de sus activos digitales”.
“La operación, activa al menos desde finales de 2025, estaría vinculada a actores relacionados con SparkKitty, de acuerdo con los hallazgos de la compañía”, puntualiza la firma fundada en Moscú en 1997 por Eugene Kaspersky.
Al señalar que cada una de las 26 aplicaciones fraudulentas identificadas por Kaspersky suplantaba billeteras de criptomonedas populares, replicando sus íconos y utilizando nombres muy similares con el objetivo de engañar a los usuarios, la firma menciona las siguientes billeteras de criptomonedas: Metamask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken y Bitpie.
“Aunque las aplicaciones de phishing identificadas estaban orientadas a un público específico, las apps maliciosas no tienen restricciones geográficas, por lo que usuarios en cualquier país podrían verse afectados. Kaspersky reportó todos los casos a Apple”, indica la información.
La compañía de ciberseguridad refiere que estas aplicaciones de phishing incorporan funciones básicas de fachada, como juegos, calculadoras o listas de tareas, para aparentar legitimidad. Sin embargo, al abrirse, redirigen a una página web que simula ser la App Store e invitan al usuario a volver a descargar la “app” para gestionar criptomonedas.
“El proceso de instalación sigue un mecanismo similar al observado en el malware SparkKitty para iOS, y detectado anteriormente por Kaspersky, pero aprovecha herramientas legítimas del sistema diseñadas para empresas. En lugar de descargar directamente una app maliciosa desde la App Store, los usuarios son redirigidos a una página que les pide instalar un ‘perfil de desarrollador’ en su iPhone, un paso que normalmente se usa para aplicaciones corporativas internas”, añade.
“Una vez aceptado ese permiso -agrega Kaspersky-, el dispositivo queda habilitado para instalar aplicaciones desde fuera de la tienda oficial sin mayores advertencias. Es en ese punto donde los atacantes introducen la trampa: el usuario descarga lo que parece ser una billetera de criptomonedas legítima, pero en realidad se trata de una versión alterada que incluye un troyano, diseñado para capturar información sensible y, eventualmente, permitir el acceso y vaciado de los fondos digitales”.
RECOMENDACIONES
Kaspersky recomienda lo siguiente para proteger los activos digitales y evitar fraudes en aplicaciones de criptomonedas: Evita dar clic en enlaces dentro de apps, sobre todo si te llevan a otra página sin que lo esperes. Si algo te saca de la app, desconfía; no aceptes instalar “perfiles” o permisos extraños en tu celular, a menos que estés completamente seguro de qué son y para qué sirven. En la mayoría de los casos, no los necesitas.
Asimismo, sugiere que nunca se comparta los datos privados, como contraseñas o códigos de recuperación, en páginas o apps que te los pidan de forma inesperada. Las apps reales no te los piden así; “antes de descargar cualquier app, revisa bien quién la creó, si es el desarrollador oficial y si el enlace viene de su página real. No te confíes solo porque ‘parece legítima’. También, cerciórate de los comentarios y evaluaciones.
“Usa una solución de seguridad confiable como Kaspersky Premium, que te ayuda a detectar páginas falsas, bloquear intentos de fraude y proteger tu información personal y financiera mientras navegas o usas apps”, subraya.
Foto: Cortesía
